Основы информационной безопасности
Получение практических навыков работы в консоли с расширенными атрибутами файлов
Я проверяю атрибуты файла file1 от имени пользователя guest с помощью команды lsattr.
Проверка файла атрибутов
Я изменяю права доступа к файлу file1 с помощью команды chmod 600.
Изменение файла разрешений
Я попытался добавить новый атрибут (a) к dir1/file1 от имени пользователя guest, но в результате получил сообщение “операция не разрешена”.
Добавление файла атрибутов
Затем я вхожу в консоль с правами администратора и пытаюсь установить тот же атрибут от имени суперпользователя.
Добавление файла атрибутов
Я проверяю корректность установки атрибутов файла file1 от имени пользователя guest.
Проверка атрибута файла
Я добавляю слово ‘test’ в файл file1 с помощью команды echo, затем читаю файл file1; мы видим, что слово было успешно записано в file1.
Добавление текста в файл
Затем я пытаюсь перезаписать файл file1 словом ‘abcd’, но безуспешно. Появилось сообщение “Операция не разрешена”, то же самое происходит при попытке удалить файл или изменить его имя.
Добавление текста в файл
Я попытался изменить права доступа к файлу file1, запретив чтение и запись для владельца файла, но это не удалось.
Изменение разрешения доступа к файлу
Я удаляю атрибут (a) из dir1/file1 от имени суперпользователя. Затем я повторяю действия: добавление слова в файл, запись в файл, чтение файла, изменение имени файла или его удаление — всё работает нормально.
Удаление атрибута файла
Тестирование атрибута
Я заменяю атрибут ‘a’ на атрибут ‘i’ и повторяю те же действия снова. Работает только чтение файла, остальные действия выполнить невозможно.
Изменение атрибута файла
Проверка атрибута файла
Тестирование атрибута
В результате выполнения работы вы повысили свои навыки использования интерфейса командой строки (CLI), познакомились на примерах с тем, как используются основные и расширенные атрибуты при разграничении доступа. Имели возможность связать теорию дискреционного разделения доступа (дискреционная политика безопасности) с её реализацией на практике в ОС Linux. Составили наглядные таблицы, поясняющие какие операции возможны при тех или иных установленных правах. Опробовали действие на практике расширенных атрибутов «а» и «i».